Hirdetés

A biztonság a mai fejlett technológiai világban mindenki számára fontos kérdés. Az összes biztonsági hírrel, amely szinte naponta megjelenik, nagy változást hozhat az általad választott döntések tudatában. A Linuxot gyakran a legbiztonságosabb operációs rendszernek tekintik, amelyre kezét adhatja, de megérdemli ezt a hírnevet?

Vessen egy pillantást a Linux biztonságának különböző aspektusaira.

Forgalmazói karbantartók biztonsági gyakorlatai

Rövid ideig, 2016 februárjában, a Linux Mint letöltési oldalán található néhány link átirányított egy megváltozott telepítőképre, amely tartalmazott egy hátsó ajtót. Azóta a Linux Mint karbantartói rendelkeznek támadás alá kerültek a rossz biztonsági gyakorlatokért mind a saját szervereken, mind a Linux ökoszisztémában (például, ha nem adják ki a saját biztonsági útmutatásaikat). Nem minden eloszlás azonos, és ez vonatkozik a biztonságra is.

Noha ez egy rendkívül ritka eset, azt mutatja, hogy a támadók Linuxot céloznak meg, és hogy ilyen kizsákmányolások lehetségesek. A legfrissebb biztonsági hírek nyomon követése nagyon fontos, függetlenül attól, hogy milyen platformon működik.

instagram viewer

Rosszindulatú

Sok ember tudatában az egyik legnagyobb aggodalom a rosszindulatú programok. Ide tartoznak például a vírusok, kémprogramok, férgek és így tovább. Ennek a rosszindulatú programnak egyetlen közös vonása van: a működéséhez kódot kell futtatnia. Szerencsére alig létezik rosszindulatú program Linux alatt a Windowshoz és még a Mac OS X-hez képest. A Wikipediaban a leggyakoribb rosszindulatú programok részleges listája csak körülbelül 54 elem hosszú.

Az a tény, hogy a lista hosszabb, mint nulla elem, azt bizonyítja, hogy a Linux nem áthatolhatatlan. Az a tény, hogy a lista viszonylag rövid, néhány különböző tényezőnek köszönhető, többek között:

  • Viszonylag kevés Linux asztali felhasználó van, és a Linux szerver rendszergazdái általában tudják, hogyan kell biztonságosítani szerverüket.
  • A Windows vírusok nem futhatnak Linuxon (kivéve, ha a WINE segítséget nyújtanak).
  • Van egy fantasztikus engedélyrendszer, amely minimalizálja a rosszindulatú programok okozta károkat.

clamtk_main
Most, bár a Linux vírusok pusztításának veszélye alacsony, vannak antivírus ügyfelek (például a Clam Antivirus A Clam Antivirus [Linux] segítségével ellenőrizheti a víruskeresést a parancssorbólA Clam Antivirus számos célra hozzáférhető néhány módon. Először is van egy Clam Antivirus kezelőfelület, amelyet felhasználhat grafikus feladatok elvégzésére. Clamtk-nek hívják ... Olvass tovább ) megszerezheti a Linux rendszert. A lényeg az, hogy ezeket elsősorban Windows vírusok keresésére használják. Az ötlet az, hogy amint az adatok átjutnak a Linux rendszeren, vírusok kereshetők annak érdekében, hogy ne fertőzzék meg azokat a Windows felhasználókat, akik egy bizonyos ponton esetleg megkapják az adatokat. Tekintse közszolgáltatásnak.

Engedélyek Mentsd el a napot

Várj, mi az a korábban említett engedélyezési rendszer? A fájlok a felhasználók és a csoportok tulajdonában vannak, és az engedélyeknek három szintje van: engedélyek a tulajdonos felhasználó számára, engedélyek a tulajdonos csoport számára és engedélyek mindenki számára. Az egyes szintek lehetséges opciói az olvasási, írási és végrehajtási engedélyek, vagy ezek bármilyen kombinációja. Tehát például a tulajdonos felhasználónak teljes engedélyek lehetnek, a csoportnak rendelkezhetnek olvasási jogosultságokkal, és mindenki másnak egyáltalán nincs jogosultsága.

linux_file_permissions
Ha a rosszindulatú programok futnak, akkor valószínűleg a felhasználói engedélyekkel fognak futni, így a kár lokalizálódik, de az nem fogja levonni az egész rendszert. Miért? A rendszerrel kapcsolatos fájlok a „gyökér” felhasználó tulajdonában vannak. Ez az oka annak, hogy miért ajánlott használja a root fiókot Mi az SU és miért fontos a Linux hatékony használata?A Linux SU vagy a root felhasználói fiók egy hatékony eszköz, amely helyes használat esetén hasznos lehet, vagy ha gondatlanul használja, pusztító. Nézzük meg, hogy miért kell felelősségteljesnek lennie az SU használatakor. Olvass tovább (vagy sudo), amennyire csak lehetséges, hogy elkerülje a rosszindulatú programok gyökérként való futtatásának kockázatát. Mert ha ez megtörténik, akkor feltétlenül törli az egész rendszert (ha a rosszindulatú programot erre írták).

Tűzfal

gufw_preferences
A tűzfal megléte azonban továbbra is rendkívül fontos. A Linux nem különbözik a többi operációs rendszertől a hálózatépítés során - szoftver nélkül irányíthatja a portokat, bármi a külvilágtól csatlakozhat a számítógéphez, és súlyos testi sértést okozhat. Asztali felhasználóként a leggyorsabb és legegyszerűbb eszköz a tűzfal engedélyezése érdekében a Gufw, az UFW tűzfal grafikus eszköze. Ez egy nagyon egyszerű dolog, amit megtehetsz, hogy megvédje magát a támadásoktól.

Adathalászat

MUO-biztonsági phishingemails-paypal
Ezután adathalászat. Véleményem szerint ez valójában nagyobb veszély, mint a rosszindulatú programok, mert bárkivel megtörténhet, és sokkal nehezebb megelőzni. És még mindig nincs semmi, amit az Ön által választott operációs rendszer megtehet az adathalász támadásokkal szembeni védelme érdekében. Az egyetlen módja annak, hogy valóban megvédje magát az adathalász támadásoktól (a proaktív módon azonosítja őket Az adathalász e-mail címeAz adathalász e-mail elkapása nehéz! A csalók úgy jelentenek, mint a PayPal vagy az Amazon, és megpróbálják ellopni a jelszavadat és a hitelkártya-adatait, mivel megtévesztésük szinte tökéletes. Megmutatjuk, hogyan lehet észlelni a csalást. Olvass tovább ) az, hogy teljesen lekapcsolódjon az internetről. De tudjuk, hogy az Internet túl jó ahhoz, hogy ezt meg tudjuk tenni.

Szoftver telepítése

Van egy kapcsolódó kockázat is - megtévesztik a rosszindulatú programok telepítését. Ha még nem ismeri a Linuxot, és megkérdezi, hogyan telepíthet egy adott programot, akkor kaphat linkeket olyan csomagok letöltéséhez, amelyek végül módosított vagy teljesen más szoftvert tartalmaznak, mint amit akartál. Miután telepítette, eléggé megcsavarodott.

Ne felejtse el ellenőrizni, amit keres, és mindig próbálja meg telepíteni a szoftvert a hivatalos tárolókból, amikor csak lehetséges. És ha igen szoftver telepítése egy PPA-tól Mi az Ubuntu PPA és miért szeretnék használni? [Technológia magyarázata] Olvass tovább , ellenőrizze, hogy hivatalosan a fejlesztőktől származik-e és megbízható-e.

Nem Varázslatos Pill

Tehát végül is a Linux valóban biztonságosabb? Igen, és elég objektíven. Ez azonban még mindig nem golyóálló, és mindentől nem tud megvédeni. Tehát ha a biztonság a legfontosabb a fejedben, feltétlenül adj egy képet a Linuxról. Ne feledje, hogy továbbra is nyitottan tartsa szem előtt a biztonsági fenyegetéseket, mivel ezek továbbra is fennállnak.

Mit csinálsz a Linux rendszer biztonságáért? Tudassa velünk a megjegyzésekben!

Kép kreditek:pingvin hordozó puskát 3Dalia által Shutterstockon keresztül

Danny az észak-texasi egyetemen dolgozik, aki élvezi a nyílt forráskódú szoftverek és a Linux összes aspektusát.